基于Fabric Hyperledger(v1.2及以上版本)可以通过以下五个方面保证数据隐私
1.通道隔离:将网络分成多个通道,其中每个通道代表参与者的一个子集,这些参与者有权查看部署到该通道的链码的数据。
2.私有数据:使用私有数据(private-data)来使账本中的数据相对通道中的其它组织私有,私有化数据使得特定的组织子集能够背书、提交、查询私有数据,无需创建单独的通道。通道的其它参与者仅接收到数据的哈希。
参考博客:Fabric Hyperledger中的Private data(隐私数据)
3.共享解密密钥:作为Fabric使用私有数据对数据进行哈希处理的替代方法,客户端应用程序可以在调用链码之前对数据进行哈希处理或加密。 可通过共享解密密钥来达到源数据的共享。
4.链码层面:通过将访问控制构建到链码逻辑中,可以将数据访问限制为组织中的某些角色。
5.节点层面:静态账本数据使用peer节点的文件系统进行加密,并且通过TLS传输数据。
